在社会生活中，随处可见移动电源（俗称充电宝）的身影。最近，“充电宝爆炸”事件引发大家热议，针对充电宝爆炸频发这一问题，民航局发布了新规定，充电宝必须满足具有3C认证标识、召回批次限制等要求才能携带上国内航班。有的人认为，既然对个人充电宝上飞机的标准不断收紧，那直接使用共享充电宝不就“万事大吉”了吗？

答案是不一定，因为使用暗藏木马程序的不正规共享充电宝，一旦与手机连接，可能会窃取用户的个人信息。

共享充电宝以何种方式泄露个人信息

共享充电宝泄露个人隐私信息的途径主要有两大类。

第一种方式是通过数据线窃取个人隐私信息。当用户使用数据线为手机充电时，如果充电宝已被不法分子植入恶意程序，便会在用户授权手机访问后，在后台静默读取手机的唯一识别码、通话记录、相册内容以及位置信息等敏感数据。这些数据随后可能被非法利用，用于商业活动或其他不当行为。

第二种方式是利用木马或专用App进行攻击。一些不法分子会将恶意芯片植入共享充电宝中，当手机连接到被改装的充电宝时，这些芯片会利用手机系统的漏洞，将木马程序植入手机。一旦植入成功，用户的手机可能会沦为“僵尸机”，手机内的照片、短信，甚至支付账号和密码等重要信息，都可能被不法分子获取。

央视“3·15”晚会曾曝光过这种经过改装的共享充电宝。一旦用户租借到被动过手脚的充电宝，手机的私密信息将被立刻盗取，甚至在拔掉充电宝后，手机依然处于被控制状态。

此外，目前市场上的一些共享充电宝品牌在提供服务时，还会要求用户开放位置、摄像头等敏感权限，部分产品甚至还会申请剪切板权限，或要求用户下载App、关注公众号。如果这些App或公众号存在安全漏洞，或者被不法分子恶意篡改，也可能导致用户数据泄露。

在使用共享充电宝时怎样保护个人信息

从技术原理上看，正规的共享充电宝，其内部电路设计仅围绕充电功能展开，目的是为手机补充电量。在充电过程中，不会传输数据，更不会读取手机信息。

因此，在购买或租用共享充电宝时，务必选择正规品牌，避免使用来源不明、存在破坏痕迹或包装不完整的充电宝。

其次，设置手机访问权限至关重要。充电时，安卓用户应关闭“开发者模式”，并谨慎对待USB调试；苹果手机用户则不应随意“信任”陌生电脑和设备，若弹出信任提示，需谨慎确认。

另外，频繁使用共享充电宝服务的手机用户，应养成定期使用手机自带安全软件进行全面查杀的习惯。若发现手机运行异常变慢、流量使用异常、频繁自动安装App或已删除文件反复出现等情况，应立即关机，并在专业人士的帮助下进行排查。

虽然共享充电宝存在数据被窃取的风险，但大家也不需过于恐慌。只要采取正确的防范措施，就能有效降低风险。

据《重庆科技报》